收藏
下载资源 加入会员免费下载

数字证书认证方法、系统、客户端和数字证书载体.pdf

上传人:a1 文档编号:5774916 上传时间:2019-03-18 格式:PDF 页数:13 大小:5.50MB
返回 下载 相关 举报
摘要
申请专利号:

CN201310288721.2

 申请日:

2013.07.10
公开号:

CN103346889A

 公开日:

2013.10.09
当前法律状态:

驳回

 有效性:

无权
法律详情:

发明专利申请公布后的驳回IPC(主分类):H04L 9/32申请公布日:20131009|||实质审查的生效IPC(主分类):H04L 9/32申请日:20130710|||公开
IPC分类号:

H04L9/32; G06Q20/40(2012.01)I

 主分类号:

H04L9/32
申请人:

中国建设银行股份有限公司
发明人:

黄浩; 马春峰; 张鹏; 苏林; 赵献; 廖敏飞; 黄田帅
地址:

100033 北京市西城区金融大街25号
优先权:

专利代理机构:

广州三环专利代理有限公司 44202

 代理人:

温旭;郝传鑫
PDF下载: PDF下载
内容摘要

本发明提供一种数字证书认证方法、系统、客户端和数字证书载体,其中,所述方法包括:客户端将第一交易数据调制成音频数据格式,通过音频接口向数字证书载体传输;数字证书载体判断是否满足进行数字签名的条件,若满足,则对标准数据格式的第一交易数据进行数字签名和加密处理,若不满足,则交易结束;其中,在判断是否满足进行数字签名的条件之前,或在确定满足进行数字签名的条件之后,数字证书载体将音频数据格式的第一交易数据解析成标准数据格式的第一交易数据。本发明提供的数字证书认证方法、系统、客户端和数字证书载体,能有效提高客户通过手机银行等新兴电子银行渠道进行交易的安全性,实现了网上银行、手机银行等多渠道的一体化应用。

权利要求书

权利要求书
1.  一种数字证书认证方法,其特征在于,所述方法包括:
客户端通过音频调制解析模块将在交易过程中生成的第一交易数据调制成音频数据格式,并通过所述客户端的音频接口向数字证书载体传输音频数据格式的所述第一交易数据;
所述数字证书载体判断是否满足进行数字签名的条件,如果满足,则所述数字证书载体对标准数据格式的所述第一交易数据进行数字签名和加密处理从而生成第二交易数据,或者,如果不满足,则交易结束;其中,
在所述数字证书载体判断是否满足进行数字签名的条件之前,或在所述数字证书载体确定满足进行数字签名的条件之后,所述数字证书载体通过数据传输模块将音频数据格式的所述第一交易数据解析成标准数据格式的所述第一交易数据。

2.  如权利要求1所述方法,其特征在于,所述客户端采用音频播放的方式,实现通过所述音频接口向所述数字证书载体传输音频数据格式的所述第一交易数据。

3.  如权利要求1所述方法,其特征在于,满足进行数字签名的条件包括:
所述数字证书载体成功验证了客户身份。

4.  如权利要求1所述方法,其特征在于,满足进行数字签名的条件包括:
所述数字证书载体通过其显示模块显示的交易信息得到客户确认。

5.  如权利要求1-4中任一项所述方法,其特征在于,在生成所述第二交易数据之后,所述方法还包括:
所述数字证书载体通过所述数据传输模块将所述第二交易数据调制成音频数据格式,并通过所述音频接口向所述客户端传输音频数据格式的所述第二交易数据;
所述客户端通过所述音频调制解析模块将音频数据格式的所述第二交易数 据解析为标准数据格式的所述第二交易数据。

6.  一种客户端,其特征在于,所述客户端包括:
音频调制解析模块,用于将在交易过程中生成的第一交易数据调制成音频数据格式;
发送模块,用于通过所述客户端的音频接口向数字证书载体传输音频数据格式的所述第一交易数据。

7.  如权利要求6所述的客户端,其特征在于,所述发送模块采用音频播放的方式,实现通过所述音频接口向所述数字证书载体传输音频数据格式的所述第一交易数据。

8.  如权利要求7所述的客户端,其特征在于,
所述客户端还包括接收模块,用于接收所述数字证书载体对音频数据格式的所述第一交易数据进行解析、数字签名、加密处理和调制后发送的音频数据格式的第二交易数据;
所述音频调制解析模块还用于:将音频数据格式的第二交易数据解析为标准数据格式的第二交易数据。

9.  一种数字证书载体,其特征在于,所述数字证书载体包括:
接收模块,用于通过客户端的音频接口接收所述客户端发送的音频数据格式的第一交易数据;
数据处理模块,用于判断是否满足进行数字签名的条件,如果满足,则对标准数据格式的所述第一交易数据进行数字签名和加密处理从而生成第二交易数据,或者,如果不满足,则结束交易;
数据传输模块,用于在所述数据处理模块判断是否满足进行数字签名的条件之前,或在所述数据处理模块确定满足进行数据签名的条件之后,将音频数据格式的所述第一交易数据解析为标准数据格式。

10.  如权利要求9所述的数字证书载体,其特征在于,
所述数据传输模块还用于:将所述第二交易数据调制为音频数据格式;
所述数字证书载体还包括发送模块,用于通过所述音频接口向所述客户端传输音频数据格式的所述第二交易数据。

11.  如权利要求9所述的数字证书载体,其特征在于,所述数据处理模块包括用于判断是否满足进行数字签名的条件的以下子模块:
显示子模块,用于显示交易确认信息;
确认子模块,用于接收客户的确认指示,并在接收到确认指示后确定满足进行数字签名的条件。

12.  一种数字证书认证系统,其特征在于,所述系统包括如权利要求6-8中任一项所述的客户端,和如权利要求9-11中任一项所述的数字证书载体。

说明书

说明书数字证书认证方法、系统、客户端和数字证书载体
技术领域
本发明涉及通信领域,具体而言,涉及一种数字证书认证方法、系统、客户端和数字证书载体。
背景技术
电子银行作为现代银行业的重要组成部分,能降低交易成本,给客户提供更高质量的金融服务,增强对客户的吸附力,同时给银行创造更广阔、更自由的业务拓展空间,有助于树立银行良好形象,增强银行的竞争能力。作为一种全新的金融服务渠道,电子银行业务对客户、对社会、对银行本身都具有重要意义。
但是,电子银行业务也面临着诸多安全风险,如木马攻击、中间人攻击、网络钓鱼攻击、恶意代码攻击等。银行业通常采用数字证书载体(例如:USB Key)来保障业务的安全性。
目前,传统的USB Key身份认证具有较大局限性,主要体现在:USB Key往往只作为单独的网上银行安全产品存在,用途相对单一。随着3G、LTE网络的发展,基于手机银行等的新兴电子银行渠道逐步得到普及。目前,国内银行业通常采用手机号码绑定、登录密码等手段保障手机银行交易的安全性,部分银行则采用了动态口令卡或者动态口令牌的形式进一步增强手机银行交易的安全性。但是,上述身份验证方式均无法达到USB Key数字签名级别的认证的安全性,存在相对较高的交易风险,且在应用范围上具有一定的局限性。
发明内容
为解决上述技术问题,本发明提供了一种数字证书认证方法和系统,以及相应的客户端和数字证书载体,能有效提升通过手机银行等新兴电子银行渠道进行交易的安全性。
根据本发明实施例的第一方面,提供了一种数字证书认证方法,包括:
客户端通过音频调制解析模块将在交易过程中生成的第一交易数据调制成音频数据格式,并通过所述客户端的音频接口向数字证书载体传输音频数据格式的所述第一交易数据;
所述数字证书载体判断是否满足进行数字签名的条件,如果满足,则所述数字证书载体对标准数据格式的所述第一交易数据进行数字签名和加密处理从而生成第二交易数据,或者,如果不满足,则交易结束;其中,
在所述数字证书载体判断是否满足进行数字签名的条件之前,或在所述数字证书载体确定满足进行数字签名的条件之后,所述数字证书载体通过数据传输模块将音频数据格式的所述第一交易数据解析成标准数据格式的所述第一交易数据。
根据本发明实施例的第二方面,提供一种客户端,包括:
音频调制解析模块,用于将在交易过程中生成的第一交易数据调制成音频数据格式;
发送模块,用于通过所述客户端的音频接口向数字证书载体传输音频数据格式的所述第一交易数据。
根据本发明实施例的第三方面,提供一种数字证书载体,包括:
接收模块,用于通过客户端的音频接口接收所述客户端发送的音频数据格式的第一交易数据;
数据处理模块,用于判断是否满足进行数字签名的条件,如果满足,则对标准数据格式的所述第一交易数据进行数字签名和加密处理从而生成第二交易数据,或者,如果不满足,则结束交易;
数据传输模块,用于在所述数据处理模块判断是否满足进行数字签名的条件之前,或在所述数据处理模块确定满足进行数据签名的条件之后,将音频数据格式的所述第一交易数据解析为标准数据格式。
根据本发明实施例的第四方面,提供一种数字证书认证系统,包括:
根据本发明实施例第二方面的客户端,和根据本发明实施例第三方面的数字证书载体。
实施本发明实施例所提供的数字证书认证方法、系统、客户端及数字证书载体,具有如下优点:
1)客户端与数字证书载体能够通过音频接口进行数据传输,从而使得客户 通过手机银行等新兴电子银行渠道办理的交易可以进行数字签名,有效提升交易的安全性,并且实现了数字签名安全认证方式在网上银行、手机银行等多渠道的一体化应用。
2)通过在数字证书载体增加交易信息显示和确认功能,实现了客户交易的“所见即所签”,能有效防范当前可能存在的远程控制和交易篡改风险。
附图说明
图1是根据本发明实施例的一种数字证书认证方法的流程示意图;
图2是根据本发明实施例的一种数字证书认证方法的流程示意图;
图3A是根据本发明实施例的一种客户端的方块示意图;
图3B是根据本发明实施例的一种客户端的方块示意图;
图4A是根据本发明实施例的一种数字证书载体的方块示意图;
图4B是根据本发明实施例的一种数字证书载体的方块示意图;
图5是根据本发明实施例的一种数字证书认证系统的方块示意图。
具体实施方式
为使本发明的实施例的目的、技术方案和优点更加清楚,下面将结合附图对本发明作进一步地详细描述。
首先,对本发明涉及的部分术语进行说明:
USB Key:一种USB接口的硬件设备,一种数字证书载体。内置智能芯片,有一定的存储空间,可以存储用户的私钥以及数字证书,利用其内置的公钥算法实现对用户身份的认证。
数字证书:基于公钥基础设施(Public Key Infrastructure,PKI)的用户证书,用于对用户的身份认证和对交易的数字签名,保证网上交易的真实性和安全性。
数字签名:使用密码算法对待发的数据进行加密处理,生成一段数据摘要信息附在原文上一起发送,这段信息类似现实中的签名或印章,接收方对其进行验证,判断原文真伪。
CA(Certification Authority):数字证书认证中心。
所见即所签:即客户看到的交易信息与其需要进行数字签名的交易信息是一致的。
客户:本发明中的“客户”是指发起或进行交易的动作主体。
客户端:本发明所述客户端包括个人电脑,iOS、Android和Windows Phone等主流操作系统版本的手机,非主流操作系统版本的手机,以及超极本、iPad、Surface等平板电脑。
图1是根据本发明实施例的一种数字证书认证方法的流程示意图,参见图1,该方法包括:
100:客户端通过音频调制解析模块将在交易过程中生成的第一交易数据调制成音频数据格式,并通过所述客户端的音频接口向数字证书载体传输音频数据格式的所述第一交易数据。
示例性的场景:客户通过网上银行或手机银行等电子交易渠道办理转账业务,需填写付款账户、收款账户、收款人和转账金额等交易数据;办理支付业务,需填写商户名称、商品名称、收货人和金额等交易数据。然后通过客户端的音频接口向数字证书载体(例如:USB Key)发送交易数据,要求数字证书载体对交易数据进行数字签名。
在本实施例的一种实现方式中,所述客户端采用音频播放的方式向所述数字证书载体传输音频数据格式的所述第一交易数据。
102:所述数字证书载体判断是否满足进行数字签名的条件。
在本实施例的一种实现方式中,满足进行数字签名的条件包括:所述数字证书载体成功验证了客户身份,例如:客户通过所述客户端输入了正确的表明客户身份的口令。
在本实施例的一种实现方式中,满足进行数字签名的条件包括:所述数字证书载体通过其显示模块显示的交易信息得到客户确认。示例性的,客户可以通过所述数字证书载体上的物理按键进行交易确认或进行取消操作。此处需要说明的是,随着网络攻击技术的不断发展,现有数字证书载体已无法完全保障网银客户端的安全性。黑客可通过如下手段对网银客户的数字证书载体进行攻击:一是远程控制,即向客户端植入木马病毒,当客户数字证书载体插在客户端上时,黑客可通过远程控制客户端的方式在客户并不知情的情况下,远程调用客户数字证书载体进行电子银行转账支付交易,从而盗取客户资金;二是交易篡改,即通过向客户计算机植入木马病毒,在客户并不知情的情况下,当客 户使用数字证书载体进行电子银行转账支付交易时,将客户的关键交易信息进行劫持后篡改,利用篡改后的交易信息使用数字证书载体进行数字签名,提交给银行处理系统,从而盗取客户资金。本实现方式通过在数字证书载体显示真正的交易信息以提醒客户,并且通过获取客户确认指示(例如:客户通过物理按键进行交易确认)的方式,实现了“所见即所签”,能有效防范可能存在的远程控制和交易篡改风险。
在本实施例的一种实现方式中,如果客户通过所述客户端输入正确的客户口令,并且所述数字证书载体通过所述数字证书载体的显示模块显示的转账或支付交易信息得到客户确认,则满足进行数字签名的条件。
104:如果满足进行数字签名的条件,则所述数字证书载体通过数据传输模块将音频数据格式的所述第一交易数据解析成标准数据格式的所述第一交易数据,并执行106。
106:所述数字证书载体对标准数据格式的所述第一交易数据进行数字签名和加密处理从而生成第二交易数据。
108:如果不满足进行数字签名的条件,则交易结束。
此外,可选的,所述数字证书载体通过计时器控制等待客户确认的时间,如果客户没有在预定时间内输入客户口令或进行交易确认,则自动取消交易。
本实施例提供了一种客户端通过音频接口与数字证书载体进行数据传输的方式,使得客户通过手机银行等新兴电子银行渠道办理的交易可以进行数字签名,有效提高了交易的安全性,并且实现了数字签名安全认证方式在网上银行、手机银行的多渠道一体化应用。
在本实施例的一种实现方式中,参照图1(虚线框表示的步骤为可选),在106之后,所述方法还包括:
110:所述数字证书载体向所述客户端发送所述第二交易数据,以便所述客户端将所述第二交易数据上传至银行服务端。
示例性的,110可以通过如下步骤实现:所述数字证书载体通过所述数据传输模块将所述第二交易数据调制成音频数据格式,并通过所述音频接口向所述客户端传输音频数据格式的所述第二交易数据;所述客户端通过所述音频调制解析模块将音频数据格式的所述第二交易数据解析为标准数据格式的所述第二交易数据。其中,所述数字证书载体可采用音频播放的方式传输音频数据格式 的所述第二交易数据。
图2是根据本发明实施例的一种数字证书认证方法的流程示意图,参照图2,该方法包括:
200:客户端通过音频调制解析模块将在交易过程中生成的第一交易数据调制成音频数据格式,并通过所述客户端的音频接口向数字证书载体传输音频数据格式的所述第一交易数据。对于200的详细说明请参照图1所示实施例中对100的说明。
202:所述数字证书载体通过数据传输模块将音频数据格式的所述第一交易数据解析成标准数据格式的所述第一交易数据。
204:所述数字证书载体判断是否满足进行数字签名的条件。对于204的详细说明请参照图1所示实施例中对102的说明。
206:如果满足进行数字签名的条件,则所述数字证书载体对标准数据格式的所述第一交易数据进行数字签名和加密处理从而生成第二交易数据。
208:如果不满足进行数字签名的条件,则交易结束。
通过图1和图2所示实施例,本领域技术人员应当理解,在所述数字证书载体判断是否满足进行数字签名的条件之前,或在所述数字证书载体确定满足进行数字签名的条件之后,所述数字证书载体通过数据传输模块将音频数据格式的所述第一交易数据解析成标准数据格式的所述第一交易数据。
在本实施例的一种实现方式中,参照图2,在206之后还可包括210,对于210的描述请参照图1所示实施例中对110的描述,此处不赘述。
图3A是根据本发明实施例的一种客户端的方块示意图,参照图3A,该客户端30包括:
音频调制解析模块301,用于将在交易过程中生成的第一交易数据调制成音频数据格式(例如:生成音频数据格式的文件);和
发送模块302,用于通过所述客户端的音频接口向数字证书载体传输音频数据格式的所述第一交易数据,以请求进行数字签名处理。
其中,发送模块302可采用音频播放的方式进行音频数据格式的所述第一交易数据的传输。
本实施例所提供的客户端30能够将交易数据调制为适合通过音频接口进行传输的数据格式,进而实现与数字证书载体的通信。
在本实施例的一种实现方式中,参照图3B,客户端30除了包括音频调制解析模块301和发送模块302之外,还包括用于接收所述数字证书载体发送的第二交易数据的接收模块303。具体的,所述接收模块303用于接收所述数字证书载体对音频数据格式的所述第一交易数据进行解析、数字签名、加密处理和调制后发送的音频数据格式的第二交易数据;此时,所述音频调制解析模块301还用于:将音频数据格式的第二交易数据解析为标准数据格式的第二交易数据,以便所述客户端将标准数据格式的第二交易数据上传至银行服务端。
当然,所述接收模块303也可以通过现有技术接收所述第二交易数据,本领域技术人员应当理解这属于本发明与现有技术的结合。
此外,图3A和3B所示的客户端30还可以具有用于用户进行交易操作的输入模块、显示模块,以及用于向银行服务端上传数据的上传模块等,本发明对此不做限制。
图4A是根据本发明一种实施例的数字证书载体的方块示意图,参照图4A,数字证书载体40包括:
接收模块401,用于通过客户端的音频接口接收所述客户端发送的音频数据格式的第一交易数据。
数据处理模块402,用于判断是否满足进行数字签名的条件,如果满足,则对标准数据格式的所述第一交易数据进行数字签名和加密处理从而生成第二交易数据,或者,如果不满足,则结束交易。
数据传输模块403,用于在所述数据处理模块402判断是否满足进行数字签名的条件之前,或在所述数据处理模块402确定满足进行数据签名的条件之后,将音频数据格式的所述第一交易数据解析为标准数据格式。换而言之,数据传输模块403可以在接收模块401接收到音频数据格式的第一交易数据后触发,也可以在数据处理模块402确定满足进行数字签名的条件后触发。
本实施例所提供的数字证书载体40可以通过客户端的音频接口与客户端进行通信,使得通过手机银行等新兴电子交易渠道进行的交易可以进行数字认证。
在本实施例的一种实现方式中,参照图4B,所述数字证书载体40除了包括上述模块外,还包括用于向所述客户端发送所述第二交易数据的发送模块404。具体的,所述发送模块404用于通过所述音频接口(例如,采用音频播放的方式)向所述客户端传输音频数据格式的所述第二交易数据;此时,所述数据传 输模块403还用于将所述第二交易数据调制为音频数据格式。
在本实施例的一种实现方式中,所述数据处理模块402可以通过所述客户端要求客户输入客户口令以进行用户身份验证,如果验证通过则确定满足进行数字签名的条件。或者,所述数据处理模块402包括用于判断是否满足进行数字签名的条件的以下子模块:
显示子模块,用于显示交易确认信息,以便客户进行交易信息检查;和
确认子模块,用于接收客户的确认指示,例如通过物理按键接收用户的确认指示,并在接收到确认指示后确定满足进行数字签名的条件。
当然,本实施例所提供的数字证书载体还可以包括用于将数字证书保存到数字证书载体中的证书模块,以及其他模块,本发明对此不作限制。
对于图3A和图3B所示的客户端以及图4A和图4B所示的数字证书载体实现其功能的详细说明,以及他们之间的通信方式的说明,请参照图1至图2所示方法实施例中的相应说明。
本领域技术人员应当理解,本发明所提供的方法、客户端和数字证书载体与现有的采用USB接口进行数据传输的装置/设备并不冲突,集合有本发明的通过音频接口进行数据传输的方案均在本发明的保护范围之内。
图5是根据本发明实施例的一种数字证书认证系统,参照图5,该系统包括客户端30和数字证书载体40,所述客户端30和所述数字证书载体40通过音频接口进行数据传输。其中,对于所述客户端30的说明请参照图3A和图3B中的相应说明,对于所述数字证书载体40的说明请参照图4A和图4B中的相应说明,此处不再赘述。当然,所述数字证书认证系统还可以包括用于接收客户端上传的交易数据的银行服务端,本发明对此不做限制。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到本发明可借助软件结合硬件平台的方式来实现,当然也可以全部通过硬件来实施。基于这样的理解,本发明的技术方案对背景技术做出贡献的全部或者部分可以以软件产品的形式体现出来,该计算机软件产品可以存储在存储介质中,如ROM/RAM、磁碟、光盘等,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例或者实施例的某些部分所述的方法。
以上所揭露的仅为本发明的优选实施例而已,当然不能以此来限定本发明 的保护范围,因此依本发明权利要求的教导对上述实施例所作的等同变化,仍属于本发明权利要求所涵盖的范围内。

数字证书认证方法、系统、客户端和数字证书载体.pdf_第1页
第1页 / 共13页
数字证书认证方法、系统、客户端和数字证书载体.pdf_第2页
第2页 / 共13页
数字证书认证方法、系统、客户端和数字证书载体.pdf_第3页
第3页 / 共13页
点击查看更多>>
资源描述

《数字证书认证方法、系统、客户端和数字证书载体.pdf》由会员分享,可在线阅读,更多相关《数字证书认证方法、系统、客户端和数字证书载体.pdf(13页珍藏版)》请在专利查询网上搜索。

1、(10)申请公布号 CN 103346889 A (43)申请公布日 2013.10.09 CN 103346889 A *CN103346889A* (21)申请号 201310288721.2 (22)申请日 2013.07.10 H04L 9/32(2006.01) G06Q 20/40(2012.01) (71)申请人 中国建设银行股份有限公司 地址 100033 北京市西城区金融大街 25 号 (72)发明人 黄浩 马春峰 张鹏 苏林 赵献 廖敏飞 黄田帅 (74)专利代理机构 广州三环专利代理有限公司 44202 代理人 温旭 郝传鑫 (54) 发明名称 数字证书认证方法、 系统、。

2、 客户端和数字证书 载体 (57) 摘要 本发明提供一种数字证书认证方法、 系统、 客 户端和数字证书载体, 其中, 所述方法包括 : 客户 端将第一交易数据调制成音频数据格式, 通过音 频接口向数字证书载体传输 ; 数字证书载体判断 是否满足进行数字签名的条件, 若满足, 则对标准 数据格式的第一交易数据进行数字签名和加密 处理, 若不满足, 则交易结束 ; 其中, 在判断是否 满足进行数字签名的条件之前, 或在确定满足进 行数字签名的条件之后, 数字证书载体将音频数 据格式的第一交易数据解析成标准数据格式的第 一交易数据。本发明提供的数字证书认证方法、 系统、 客户端和数字证书载体, 能有。

3、效提高客户通 过手机银行等新兴电子银行渠道进行交易的安全 性, 实现了网上银行、 手机银行等多渠道的一体化 应用。 (51)Int.Cl. 权利要求书 2 页 说明书 6 页 附图 4 页 (19)中华人民共和国国家知识产权局 (12)发明专利申请 权利要求书2页 说明书6页 附图4页 (10)申请公布号 CN 103346889 A CN 103346889 A *CN103346889A* 1/2 页 2 1. 一种数字证书认证方法, 其特征在于, 所述方法包括 : 客户端通过音频调制解析模块将在交易过程中生成的第一交易数据调制成音频数据 格式, 并通过所述客户端的音频接口向数字证书载体传。

4、输音频数据格式的所述第一交易数 据 ; 所述数字证书载体判断是否满足进行数字签名的条件, 如果满足, 则所述数字证书载 体对标准数据格式的所述第一交易数据进行数字签名和加密处理从而生成第二交易数据, 或者, 如果不满足, 则交易结束 ; 其中, 在所述数字证书载体判断是否满足进行数字签名的条件之前, 或在所述数字证书载体 确定满足进行数字签名的条件之后, 所述数字证书载体通过数据传输模块将音频数据格式 的所述第一交易数据解析成标准数据格式的所述第一交易数据。 2. 如权利要求 1 所述方法, 其特征在于, 所述客户端采用音频播放的方式, 实现通过所 述音频接口向所述数字证书载体传输音频数据格式。

5、的所述第一交易数据。 3. 如权利要求 1 所述方法, 其特征在于, 满足进行数字签名的条件包括 : 所述数字证书载体成功验证了客户身份。 4. 如权利要求 1 所述方法, 其特征在于, 满足进行数字签名的条件包括 : 所述数字证书载体通过其显示模块显示的交易信息得到客户确认。 5. 如权利要求 1-4 中任一项所述方法, 其特征在于, 在生成所述第二交易数据之后, 所 述方法还包括 : 所述数字证书载体通过所述数据传输模块将所述第二交易数据调制成音频数据格式, 并通过所述音频接口向所述客户端传输音频数据格式的所述第二交易数据 ; 所述客户端通过所述音频调制解析模块将音频数据格式的所述第二交易。

6、数据解析为 标准数据格式的所述第二交易数据。 6. 一种客户端, 其特征在于, 所述客户端包括 : 音频调制解析模块, 用于将在交易过程中生成的第一交易数据调制成音频数据格式 ; 发送模块, 用于通过所述客户端的音频接口向数字证书载体传输音频数据格式的所述 第一交易数据。 7. 如权利要求 6 所述的客户端, 其特征在于, 所述发送模块采用音频播放的方式, 实现 通过所述音频接口向所述数字证书载体传输音频数据格式的所述第一交易数据。 8. 如权利要求 7 所述的客户端, 其特征在于, 所述客户端还包括接收模块, 用于接收所述数字证书载体对音频数据格式的所述第一 交易数据进行解析、 数字签名、 。

7、加密处理和调制后发送的音频数据格式的第二交易数据 ; 所述音频调制解析模块还用于 : 将音频数据格式的第二交易数据解析为标准数据格式 的第二交易数据。 9. 一种数字证书载体, 其特征在于, 所述数字证书载体包括 : 接收模块, 用于通过客户端的音频接口接收所述客户端发送的音频数据格式的第一交 易数据 ; 数据处理模块, 用于判断是否满足进行数字签名的条件, 如果满足, 则对标准数据格式 的所述第一交易数据进行数字签名和加密处理从而生成第二交易数据, 或者, 如果不满足, 则结束交易 ; 权 利 要 求 书 CN 103346889 A 2 2/2 页 3 数据传输模块, 用于在所述数据处理模。

8、块判断是否满足进行数字签名的条件之前, 或 在所述数据处理模块确定满足进行数据签名的条件之后, 将音频数据格式的所述第一交易 数据解析为标准数据格式。 10. 如权利要求 9 所述的数字证书载体, 其特征在于, 所述数据传输模块还用于 : 将所述第二交易数据调制为音频数据格式 ; 所述数字证书载体还包括发送模块, 用于通过所述音频接口向所述客户端传输音频数 据格式的所述第二交易数据。 11. 如权利要求 9 所述的数字证书载体, 其特征在于, 所述数据处理模块包括用于判断 是否满足进行数字签名的条件的以下子模块 : 显示子模块, 用于显示交易确认信息 ; 确认子模块, 用于接收客户的确认指示,。

9、 并在接收到确认指示后确定满足进行数字签 名的条件。 12. 一种数字证书认证系统, 其特征在于, 所述系统包括如权利要求 6-8 中任一项所述 的客户端, 和如权利要求 9-11 中任一项所述的数字证书载体。 权 利 要 求 书 CN 103346889 A 3 1/6 页 4 数字证书认证方法、 系统、 客户端和数字证书载体 技术领域 0001 本发明涉及通信领域, 具体而言, 涉及一种数字证书认证方法、 系统、 客户端和数 字证书载体。 背景技术 0002 电子银行作为现代银行业的重要组成部分, 能降低交易成本, 给客户提供更高质 量的金融服务, 增强对客户的吸附力, 同时给银行创造更广。

10、阔、 更自由的业务拓展空间, 有 助于树立银行良好形象, 增强银行的竞争能力。 作为一种全新的金融服务渠道, 电子银行业 务对客户、 对社会、 对银行本身都具有重要意义。 0003 但是, 电子银行业务也面临着诸多安全风险, 如木马攻击、 中间人攻击、 网络钓鱼 攻击、 恶意代码攻击等。银行业通常采用数字证书载体 (例如 : USB Key) 来保障业务的安全 性。 0004 目前, 传统的 USB Key 身份认证具有较大局限性, 主要体现在 : USB Key 往往只作 为单独的网上银行安全产品存在, 用途相对单一。随着 3G、 LTE 网络的发展, 基于手机银行 等的新兴电子银行渠道逐步。

11、得到普及。 目前, 国内银行业通常采用手机号码绑定、 登录密码 等手段保障手机银行交易的安全性, 部分银行则采用了动态口令卡或者动态口令牌的形式 进一步增强手机银行交易的安全性。但是, 上述身份验证方式均无法达到 USB Key 数字签 名级别的认证的安全性, 存在相对较高的交易风险, 且在应用范围上具有一定的局限性。 发明内容 0005 为解决上述技术问题, 本发明提供了一种数字证书认证方法和系统, 以及相应的 客户端和数字证书载体, 能有效提升通过手机银行等新兴电子银行渠道进行交易的安全 性。 0006 根据本发明实施例的第一方面, 提供了一种数字证书认证方法, 包括 : 0007 客户端。

12、通过音频调制解析模块将在交易过程中生成的第一交易数据调制成音频 数据格式, 并通过所述客户端的音频接口向数字证书载体传输音频数据格式的所述第一交 易数据 ; 0008 所述数字证书载体判断是否满足进行数字签名的条件, 如果满足, 则所述数字证 书载体对标准数据格式的所述第一交易数据进行数字签名和加密处理从而生成第二交易 数据, 或者, 如果不满足, 则交易结束 ; 其中, 0009 在所述数字证书载体判断是否满足进行数字签名的条件之前, 或在所述数字证书 载体确定满足进行数字签名的条件之后, 所述数字证书载体通过数据传输模块将音频数据 格式的所述第一交易数据解析成标准数据格式的所述第一交易数据。

13、。 0010 根据本发明实施例的第二方面, 提供一种客户端, 包括 : 0011 音频调制解析模块, 用于将在交易过程中生成的第一交易数据调制成音频数据格 式 ; 说 明 书 CN 103346889 A 4 2/6 页 5 0012 发送模块, 用于通过所述客户端的音频接口向数字证书载体传输音频数据格式的 所述第一交易数据。 0013 根据本发明实施例的第三方面, 提供一种数字证书载体, 包括 : 0014 接收模块, 用于通过客户端的音频接口接收所述客户端发送的音频数据格式的第 一交易数据 ; 0015 数据处理模块, 用于判断是否满足进行数字签名的条件, 如果满足, 则对标准数据 格式的。

14、所述第一交易数据进行数字签名和加密处理从而生成第二交易数据, 或者, 如果不 满足, 则结束交易 ; 0016 数据传输模块, 用于在所述数据处理模块判断是否满足进行数字签名的条件之 前, 或在所述数据处理模块确定满足进行数据签名的条件之后, 将音频数据格式的所述第 一交易数据解析为标准数据格式。 0017 根据本发明实施例的第四方面, 提供一种数字证书认证系统, 包括 : 0018 根据本发明实施例第二方面的客户端, 和根据本发明实施例第三方面的数字证书 载体。 0019 实施本发明实施例所提供的数字证书认证方法、 系统、 客户端及数字证书载体, 具 有如下优点 : 0020 1) 客户端与。

15、数字证书载体能够通过音频接口进行数据传输, 从而使得客户通过手 机银行等新兴电子银行渠道办理的交易可以进行数字签名, 有效提升交易的安全性, 并且 实现了数字签名安全认证方式在网上银行、 手机银行等多渠道的一体化应用。 0021 2) 通过在数字证书载体增加交易信息显示和确认功能, 实现了客户交易的 “所见 即所签” , 能有效防范当前可能存在的远程控制和交易篡改风险。 附图说明 0022 图 1 是根据本发明实施例的一种数字证书认证方法的流程示意图 ; 0023 图 2 是根据本发明实施例的一种数字证书认证方法的流程示意图 ; 0024 图 3A 是根据本发明实施例的一种客户端的方块示意图 。

16、; 0025 图 3B 是根据本发明实施例的一种客户端的方块示意图 ; 0026 图 4A 是根据本发明实施例的一种数字证书载体的方块示意图 ; 0027 图 4B 是根据本发明实施例的一种数字证书载体的方块示意图 ; 0028 图 5 是根据本发明实施例的一种数字证书认证系统的方块示意图。 具体实施方式 0029 为使本发明的实施例的目的、 技术方案和优点更加清楚, 下面将结合附图对本发 明作进一步地详细描述。 0030 首先, 对本发明涉及的部分术语进行说明 : 0031 USB Key : 一种USB接口的硬件设备, 一种数字证书载体。 内置智能芯片, 有一定的 存储空间, 可以存储用户。

17、的私钥以及数字证书, 利用其内置的公钥算法实现对用户身份的 认证。 0032 数字证书 : 基于公钥基础设施 (Public Key Infrastructure, PKI) 的用户证书, 用 说 明 书 CN 103346889 A 5 3/6 页 6 于对用户的身份认证和对交易的数字签名, 保证网上交易的真实性和安全性。 0033 数字签名 : 使用密码算法对待发的数据进行加密处理, 生成一段数据摘要信息附 在原文上一起发送, 这段信息类似现实中的签名或印章, 接收方对其进行验证, 判断原文真 伪。 0034 CA(Certification Authority) : 数字证书认证中心。 。

18、0035 所见即所签 : 即客户看到的交易信息与其需要进行数字签名的交易信息是一致 的。 0036 客户 : 本发明中的 “客户” 是指发起或进行交易的动作主体。 0037 客户端 : 本发明所述客户端包括个人电脑, iOS、 Android 和 Windows Phone 等主 流操作系统版本的手机, 非主流操作系统版本的手机, 以及超极本、 iPad、 Surface 等平板电 脑。 0038 图 1 是根据本发明实施例的一种数字证书认证方法的流程示意图, 参见图 1, 该方 法包括 : 0039 100 : 客户端通过音频调制解析模块将在交易过程中生成的第一交易数据调制成 音频数据格式,。

19、 并通过所述客户端的音频接口向数字证书载体传输音频数据格式的所述第 一交易数据。 0040 示例性的场景 : 客户通过网上银行或手机银行等电子交易渠道办理转账业务, 需 填写付款账户、 收款账户、 收款人和转账金额等交易数据 ; 办理支付业务, 需填写商户名称、 商品名称、 收货人和金额等交易数据。然后通过客户端的音频接口向数字证书载体 (例如 : USB Key) 发送交易数据, 要求数字证书载体对交易数据进行数字签名。 0041 在本实施例的一种实现方式中, 所述客户端采用音频播放的方式向所述数字证书 载体传输音频数据格式的所述第一交易数据。 0042 102 : 所述数字证书载体判断是否。

20、满足进行数字签名的条件。 0043 在本实施例的一种实现方式中, 满足进行数字签名的条件包括 : 所述数字证书载 体成功验证了客户身份, 例如 : 客户通过所述客户端输入了正确的表明客户身份的口令。 0044 在本实施例的一种实现方式中, 满足进行数字签名的条件包括 : 所述数字证书载 体通过其显示模块显示的交易信息得到客户确认。示例性的, 客户可以通过所述数字证书 载体上的物理按键进行交易确认或进行取消操作。此处需要说明的是, 随着网络攻击技术 的不断发展, 现有数字证书载体已无法完全保障网银客户端的安全性。黑客可通过如下手 段对网银客户的数字证书载体进行攻击 : 一是远程控制, 即向客户端。

21、植入木马病毒, 当客户 数字证书载体插在客户端上时, 黑客可通过远程控制客户端的方式在客户并不知情的情况 下, 远程调用客户数字证书载体进行电子银行转账支付交易, 从而盗取客户资金 ; 二是交易 篡改, 即通过向客户计算机植入木马病毒, 在客户并不知情的情况下, 当客户使用数字证书 载体进行电子银行转账支付交易时, 将客户的关键交易信息进行劫持后篡改, 利用篡改后 的交易信息使用数字证书载体进行数字签名, 提交给银行处理系统, 从而盗取客户资金。 本 实现方式通过在数字证书载体显示真正的交易信息以提醒客户, 并且通过获取客户确认指 示 (例如 : 客户通过物理按键进行交易确认) 的方式, 实现。

22、了 “所见即所签” , 能有效防范可能 存在的远程控制和交易篡改风险。 0045 在本实施例的一种实现方式中, 如果客户通过所述客户端输入正确的客户口令, 说 明 书 CN 103346889 A 6 4/6 页 7 并且所述数字证书载体通过所述数字证书载体的显示模块显示的转账或支付交易信息得 到客户确认, 则满足进行数字签名的条件。 0046 104 : 如果满足进行数字签名的条件, 则所述数字证书载体通过数据传输模块将音 频数据格式的所述第一交易数据解析成标准数据格式的所述第一交易数据, 并执行 106。 0047 106 : 所述数字证书载体对标准数据格式的所述第一交易数据进行数字签名和。

23、加 密处理从而生成第二交易数据。 0048 108 : 如果不满足进行数字签名的条件, 则交易结束。 0049 此外, 可选的, 所述数字证书载体通过计时器控制等待客户确认的时间, 如果客户 没有在预定时间内输入客户口令或进行交易确认, 则自动取消交易。 0050 本实施例提供了一种客户端通过音频接口与数字证书载体进行数据传输的方式, 使得客户通过手机银行等新兴电子银行渠道办理的交易可以进行数字签名, 有效提高了交 易的安全性, 并且实现了数字签名安全认证方式在网上银行、 手机银行的多渠道一体化应 用。 0051 在本实施例的一种实现方式中, 参照图1 (虚线框表示的步骤为可选) , 在106。

24、之后, 所述方法还包括 : 0052 110 : 所述数字证书载体向所述客户端发送所述第二交易数据, 以便所述客户端将 所述第二交易数据上传至银行服务端。 0053 示例性的, 110 可以通过如下步骤实现 : 所述数字证书载体通过所述数据传输模 块将所述第二交易数据调制成音频数据格式, 并通过所述音频接口向所述客户端传输音频 数据格式的所述第二交易数据 ; 所述客户端通过所述音频调制解析模块将音频数据格式的 所述第二交易数据解析为标准数据格式的所述第二交易数据。其中, 所述数字证书载体可 采用音频播放的方式传输音频数据格式的所述第二交易数据。 0054 图 2 是根据本发明实施例的一种数字证。

25、书认证方法的流程示意图, 参照图 2, 该方 法包括 : 0055 200 : 客户端通过音频调制解析模块将在交易过程中生成的第一交易数据调制成 音频数据格式, 并通过所述客户端的音频接口向数字证书载体传输音频数据格式的所述第 一交易数据。对于 200 的详细说明请参照图 1 所示实施例中对 100 的说明。 0056 202 : 所述数字证书载体通过数据传输模块将音频数据格式的所述第一交易数据 解析成标准数据格式的所述第一交易数据。 0057 204 : 所述数字证书载体判断是否满足进行数字签名的条件。 对于204的详细说明 请参照图 1 所示实施例中对 102 的说明。 0058 206 。

26、: 如果满足进行数字签名的条件, 则所述数字证书载体对标准数据格式的所述 第一交易数据进行数字签名和加密处理从而生成第二交易数据。 0059 208 : 如果不满足进行数字签名的条件, 则交易结束。 0060 通过图1和图2所示实施例, 本领域技术人员应当理解, 在所述数字证书载体判断 是否满足进行数字签名的条件之前, 或在所述数字证书载体确定满足进行数字签名的条件 之后, 所述数字证书载体通过数据传输模块将音频数据格式的所述第一交易数据解析成标 准数据格式的所述第一交易数据。 0061 在本实施例的一种实现方式中, 参照图 2, 在 206 之后还可包括 210, 对于 210 的描 说 明。

27、 书 CN 103346889 A 7 5/6 页 8 述请参照图 1 所示实施例中对 110 的描述, 此处不赘述。 0062 图3A是根据本发明实施例的一种客户端的方块示意图, 参照图3A, 该客户端30包 括 : 0063 音频调制解析模块 301, 用于将在交易过程中生成的第一交易数据调制成音频数 据格式 (例如 : 生成音频数据格式的文件) ; 和 0064 发送模块 302, 用于通过所述客户端的音频接口向数字证书载体传输音频数据格 式的所述第一交易数据, 以请求进行数字签名处理。 0065 其中, 发送模块 302 可采用音频播放的方式进行音频数据格式的所述第一交易数 据的传输。。

28、 0066 本实施例所提供的客户端 30 能够将交易数据调制为适合通过音频接口进行传输 的数据格式, 进而实现与数字证书载体的通信。 0067 在本实施例的一种实现方式中, 参照图 3B, 客户端 30 除了包括音频调制解析模块 301 和发送模块 302 之外, 还包括用于接收所述数字证书载体发送的第二交易数据的接收 模块303。 具体的, 所述接收模块303用于接收所述数字证书载体对音频数据格式的所述第 一交易数据进行解析、 数字签名、 加密处理和调制后发送的音频数据格式的第二交易数据 ; 此时, 所述音频调制解析模块 301 还用于 : 将音频数据格式的第二交易数据解析为标准数 据格式的。

29、第二交易数据, 以便所述客户端将标准数据格式的第二交易数据上传至银行服务 端。 0068 当然, 所述接收模块 303 也可以通过现有技术接收所述第二交易数据, 本领域技 术人员应当理解这属于本发明与现有技术的结合。 0069 此外, 图 3A 和 3B 所示的客户端 30 还可以具有用于用户进行交易操作的输入模 块、 显示模块, 以及用于向银行服务端上传数据的上传模块等, 本发明对此不做限制。 0070 图 4A 是根据本发明一种实施例的数字证书载体的方块示意图, 参照图 4A, 数字证 书载体 40 包括 : 0071 接收模块 401, 用于通过客户端的音频接口接收所述客户端发送的音频数。

30、据格式 的第一交易数据。 0072 数据处理模块 402, 用于判断是否满足进行数字签名的条件, 如果满足, 则对标准 数据格式的所述第一交易数据进行数字签名和加密处理从而生成第二交易数据, 或者, 如 果不满足, 则结束交易。 0073 数据传输模块 403, 用于在所述数据处理模块 402 判断是否满足进行数字签名的 条件之前, 或在所述数据处理模块 402 确定满足进行数据签名的条件之后, 将音频数据格 式的所述第一交易数据解析为标准数据格式。换而言之, 数据传输模块 403 可以在接收模 块 401 接收到音频数据格式的第一交易数据后触发, 也可以在数据处理模块 402 确定满足 进行。

31、数字签名的条件后触发。 0074 本实施例所提供的数字证书载体 40 可以通过客户端的音频接口与客户端进行通 信, 使得通过手机银行等新兴电子交易渠道进行的交易可以进行数字认证。 0075 在本实施例的一种实现方式中, 参照图 4B, 所述数字证书载体 40 除了包括上述模 块外, 还包括用于向所述客户端发送所述第二交易数据的发送模块 404。具体的, 所述发送 模块 404 用于通过所述音频接口 (例如, 采用音频播放的方式) 向所述客户端传输音频数据 说 明 书 CN 103346889 A 8 6/6 页 9 格式的所述第二交易数据 ; 此时, 所述数据传输模块 403 还用于将所述第二。

32、交易数据调制 为音频数据格式。 0076 在本实施例的一种实现方式中, 所述数据处理模块 402 可以通过所述客户端要求 客户输入客户口令以进行用户身份验证, 如果验证通过则确定满足进行数字签名的条件。 或者, 所述数据处理模块 402 包括用于判断是否满足进行数字签名的条件的以下子模块 : 0077 显示子模块, 用于显示交易确认信息, 以便客户进行交易信息检查 ; 和 0078 确认子模块, 用于接收客户的确认指示, 例如通过物理按键接收用户的确认指示, 并在接收到确认指示后确定满足进行数字签名的条件。 0079 当然, 本实施例所提供的数字证书载体还可以包括用于将数字证书保存到数字证 书。

33、载体中的证书模块, 以及其他模块, 本发明对此不作限制。 0080 对于图 3A 和图 3B 所示的客户端以及图 4A 和图 4B 所示的数字证书载体实现其功 能的详细说明, 以及他们之间的通信方式的说明, 请参照图1至图2所示方法实施例中的相 应说明。 0081 本领域技术人员应当理解, 本发明所提供的方法、 客户端和数字证书载体与现有 的采用 USB 接口进行数据传输的装置 / 设备并不冲突, 集合有本发明的通过音频接口进行 数据传输的方案均在本发明的保护范围之内。 0082 图 5 是根据本发明实施例的一种数字证书认证系统, 参照图 5, 该系统包括客户端 30 和数字证书载体 40, 。

34、所述客户端 30 和所述数字证书载体 40 通过音频接口进行数据传 输。 其中, 对于所述客户端30的说明请参照图3A和图3B中的相应说明, 对于所述数字证书 载体 40 的说明请参照图 4A 和图 4B 中的相应说明, 此处不再赘述。当然, 所述数字证书认 证系统还可以包括用于接收客户端上传的交易数据的银行服务端, 本发明对此不做限制。 0083 通过以上的实施方式的描述, 本领域的技术人员可以清楚地了解到本发明可借助 软件结合硬件平台的方式来实现, 当然也可以全部通过硬件来实施。 基于这样的理解, 本发 明的技术方案对背景技术做出贡献的全部或者部分可以以软件产品的形式体现出来, 该计 算机。

35、软件产品可以存储在存储介质中, 如 ROM/RAM、 磁碟、 光盘等, 包括若干指令用以使得一 台计算机设备 (可以是个人计算机, 服务器, 或者网络设备等) 执行本发明各个实施例或者 实施例的某些部分所述的方法。 0084 以上所揭露的仅为本发明的优选实施例而已, 当然不能以此来限定本发明的保护 范围, 因此依本发明权利要求的教导对上述实施例所作的等同变化, 仍属于本发明权利要 求所涵盖的范围内。 说 明 书 CN 103346889 A 9 1/4 页 10 图 1 说 明 书 附 图 CN 103346889 A 10 2/4 页 11 图 2 图 3A 说 明 书 附 图 CN 103346889 A 11 3/4 页 12 图 3B 图 4A 图 4B 说 明 书 附 图 CN 103346889 A 12 4/4 页 13 图 5 说 明 书 附 图 CN 103346889 A 13 。

展开阅读全文
相关资源
猜你喜欢
相关搜索

当前位置:首页 > 电学 > 电通信技术


copyright@ 2017-2020 zhuanlichaxun.net网站版权所有
经营许可证编号:粤ICP备2021068784号-1